漏洞标题
N/A
漏洞描述信息
IBM Cloud 自动化管理器3.2.1.0在成功验证后不更新会话变量,这可能导致会话修复/盗用漏洞。这可能会迫使用户使用可能为攻击者所知的 cookie。IBM X-Force ID: 168645。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Cloud Automation Manager 3.2.1.0 does not renew a session variable after a successful authentication which could lead to session fixation/hijacking vulnerability. This could force a user to utilize a cookie that may be known to an attacker. IBM X-Force ID: 168645.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Cloud Automation Manager 授权问题漏洞
漏洞描述信息
IBM Cloud Automation Manager是美国IBM公司的一套多云自助服务管理平台。该平台支持在多个云中部署云基础架构。 IBM Cloud Automation Manager 3.2.1.0版本中存在安全漏洞,该漏洞在身份验证通过后,程序没更新会话变量。攻击者可利用该漏洞获取用户所使用的cookie。
CVSS信息
N/A
漏洞类别
授权问题